福岡のリクルート系会社のウェブサイトが、Googleから検索して、当該ウェブサイトをクリックすると別の海外のサイトに飛ばされてしまうという問い合わせをいただきました。
確認してみると、Googleからのアクセスだけでなく、ランダムでリダイレクトされるようになっており、完全にマルウウェアに感染している状況でした。該当サイトはWordpressで構成されており、index.phpの内容が完全に書き変わっておりました。また、index.phpだけでなくいろんなファイルに対してバックドアが仕掛けられており、バックドアファイルの徹底除去、修正を行いました。また、ファイルの権限も変更されており、こちらも正常化しました。
原因は、長い間Wordpressの更新が行われておらず、2年以上テーマやプラグインが更新されておらず、SSL化も切れており、脆弱性をつかれたことが原因だと思われます。すべてのプラグインを最新に保ち、常に意識していただくことも合わせてお知らせさせていただきました。
